Ransomware Onion, který šifruje uživateli data a následně žádá "výkupné", se umí šířit a maskovat přes síť Tor. Onion je nástupcem známého červa Cryptolocker, který se choval "z uživatelského hlediska" velice podobně - našel v systému uživatele dokumenty, zašifroval je a následně žádal "výkupné".
Veselou perličkou je, že vloni v listopadu zaplatila za odšifrování svých dat necelých 1400 USD i americká policie :))
Onion se na rozdíl od Cryptolockeru chová agresivněji - po zašifrování dat spustí odpočet, který dává uživatelům 72hodin na zaplacení, jinak o svá data definitivně přijdou. Podle společnosti Kaspersky Lab je ransomware Onion a jeho šifrovaná komunikace přes anonymní síť Tor důkazem toho, že se Tor stal spolehlivým a osvědčeným komunikačním kanálem pro mnoho červů a dalších potvor.
S potvorami typu Onion nebo Cryptolocker je bohužel docela potíž, protože s každou jejich novou variantou může antivirový program mít problémy s detekcí. Často jediným smysluplným řešením je pravidelné zálohování dokumentů, nejlépe do cloudových úložišť nebo na externí USB disk - ten je ale vhodné po dokončení zálohy odpojit, protože by potvora zašifrovala data i na něm :))